• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[gelöst] IPSec-Tunnel per OpenS/WAN und Webmin

C

Cr3m4

Newbie
Hallo Leute,

hier gab es zwar schonmal einen beitrag zu dem thema, der wurde allerdings nie beantwortet. Nun stehe ich vor dem Dilemma.

Folgende Situation:
Filiale A einem Intranet leitet Daten des Subnetzes 20.0.0.0/24 über einen IPSec-VPN-Tunnel ins Netz der Filiale B.
Der VPN-Tunnel ist dabei über je einen Windows Server 2003 mit entsprechenden IP-Sicherheitsrichtlinien aufgebaut.
Nun soll in Filiale B statt des W2k3-Servers ein SLES11 eingesetzt werden.
Da der Tunnel schon innerhalb eines gesicherten Netzwerks besteht, reicht zur Authentifizierung und Verschlüsselung ein

-PreSharedKey (unter Win anscheinend ein "vorinstallierter Schlüssel") im
-ESP-Header
-ohne AH mittels
-3DES als Algorithmus und
-MD5-Hash.

- Tunnelendpunkt A 10.0.1.1/24, Tunnelendpunkt B 10.0.2.1/24.

Ich habe ein SLES11 mit IPSec-tools, OpenS/WAN und Webmin aufgesetzt.
In den Masken für die IPSec-VPN-Einstellungen habe ich zwar die nach meiner Meinung nötigen Parameter eingetragen, jedoch kommt der Tunnel nicht zu Stande.

Hat zufällig wer ein paar Hinweise für mich, wie ich die Problematik am besten angehe?
Hoffe die Schilderung ist detailliert genug :)
 
OP
C

Cr3m4

Newbie
Hier nochmal die Config per Webmin und die ipsec.conf wie ich es momentan eingerichtet habe:

das shared-secret ist in der ipsec.secrets hinterlegt





Hier die ipsec.conf:
Code: 
version	2.0	# conforms to second version of ipsec.conf specification

# basic configuration
config setup
	forwardcontrol=yes
	interfaces=%defaultroute
	nat_traversal=yes
	oe=off
	plutodebug=none
	protostack=netkey
	uniqueids=no

conn %default
	auth=esp
	authby=secret
	auto=start
	esp=3des-md5
	ikelifetime=86400s
	keylife=86400s
	left=10.0.2.1
	leftid=@10.0.2.1
	leftsubnet=0.0.0.0/0
	right=10.0.1.1
	rightid=@10.0.1.1
	rightsubnet=20.0.0.0/24
	type=tunnel
 
OP
C

Cr3m4

Newbie
hat wirklich noch niemand openswan genutzt? oder habe ich einfach den falschen Ansatz?
Gibt es alternativen?
 
OP
C

Cr3m4

Newbie
Wen es interessiert, hier die Lösung:

Code: 
# default settings for connections
conn %default
	auth=esp
	authby=secret
	auto=start
	esp=3des-md5
	keylife=86400s
	pfs=no  #ausschlaggebender wert damits bei mir funktioniert
	type=tunnel

conn filialen
	left=10.0.2.1
	leftsubnet=0.0.0.0/0
	right=10.0.1.1
	rightsubnet=20.0.0.0/24

des Weiteren ist die openswan-version 2.6.16 di ebei SLES11 dabei ist, etwas buggy, es wird empfohlen auf mindestens V. 2.6.18 zu wechseln.
Leider gibt es keine RPMs dafür, und beim Selber-kompillieren gabs n haufen fehler wegen irgendwelchen Abhängigkeiten.
Mangels Dokumentation hatteich jedoch keine Lust auf Paketsuche zu gehn.

Danke für die zahlreiche Unterstützung :)
 
S

spoensche

Moderator
Teammitglied
Software- Pakete für den SLED/SLES 11 findest du unter http://software.opensuse.org/search. Unter anderem auch aktuellere Versionen von openswan.

PS:
Wenn das Problem für dich erledigt ist, erledige bitte noch die "Formalitäten" und markieren den Thread als gelöst. Ersten Beitrag editieren und im Titel ein [gelöst] einfügen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben